QUICやHTTP/3で利用を避けるべき送信元ポートの議論

HTTP QUIC

QUICやHTTP/3が、リフレクション攻撃対策としてブロックされうる送信元ポートを利用しないようにする議論。

HTTP/3からのダウングレード攻撃を防ぐIncompatibleProtocol拡張の仕様

HTTP TLS internet-draft

HTTP/3のように、バージョンによって下位層に使うプロトコルが異なる場合でも、ダウングレード攻撃を防ぐIncompatibleProtocol拡張について

FacebookのQUICを活用したライブ動画用プロトコルRUSHについて

QUIC internet-draft

Facebookがライブ動画で利用しているRUSH - Reliable (unreliable) streamingプロトコルについて

トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組み (partitioned属性)

w3c cookie HTTP

トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組みについて

タイムゾーンを含むタイムスタンプ文字列表現の標準化

internet-draft

時刻の文字列表現を定義するRFC 3339に追加してタイムゾーンを追加する提案仕様。

WebでのIPマルチキャストの利用検討 (Multicast Community Group)

Web w3c

W3Cに新しく、Webでのマルチキャストの利用を検討する「Multicast Community Group」が立ち上がるので、動向についてまとめる。

サーバ証明書の不正発行に対するSCT Auditing

Web TLS

サーバ証明書の誤発行を検知するためのCertificate Transparencyにおいて、ChromeにSCT Auditingの導入が進められている。

HTTPセマンティクス仕様の改訂版(RFC9110) まとめ

HTTP Web internet-draft

HTTPセマンティクス仕様の改訂版について、ざっくり変更点を説明する。

BGP over QUICの提案仕様

QUIC internet-draft

BGP over QUICの提案仕様が出たので読む。

WebTransport over HTTP/2 の方向性 (2021年5月の中間会議をうけて)

QUIC HTTP internet-draft

5月21日に行われた WebTransport WGの中間会議で、WebTransport over HTTP/2の方向性が見えてきたのでメモとして残しておく WebTransportの動向 WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、H…

クライアント証明書を中継するClient-Certヘッダの提案仕様

HTTP internet-draft TLS

TLSの終端装置が、クライアント証明書の情報をバックエンドに伝えために定義されたClient-Certヘッダの提案仕様。

HTTP/3におけるDATAGRAMの送信と、CAPSULEフレームについて

HTTP QUIC internet-draft

HTTP/3の応用プロトコルであるWebTransportやMASQUEが使うDATAGRAMフレームの使い方について説明します。

時間順にソート可能なUUIDv6, UUIDv7, UUIDv8の提案仕様

internet-draft

新しく提案された、UUID v6, UUID v7, UUID v8 について説明します。

QUIC Version 2 という個人ドラフト(draft-duke-quic-v2❩

QUIC internet-draft

QUICのバージョンネゴシエーションの議論が盛り上がっています。ここでは、軽くその動きを紹介します。

HTTPコネクションでIPパケットをProxyさせる、新しいCONNECT-IPメソッドの仕様 (RFC 9484)

HTTP QUIC internet-draft

HTTP/3をVPNとして使うために、HTTP/3コネクション上でIPパケットをProxyさせる仕様について紹介する。

WebTransport over HTTP/3のプロトコル仕様

HTTP QUIC internet-draft

WebSocketに変わる、あたらしいWebTransport over HTTP/3の仕組みについて、プロトコル部分について紹介します。

RFC 8996でTLS1.0とTLS1.1が廃止に

TLS internet-draft

IETFで、TLS1.0とTLS1.1を正式に非推奨にする「RFC 8996 Deprecating TLS 1.0 and TLS 1.1」が公開されました。新しいプロトコルへの移行期間は十分であるとし、TLS1.0, TLS1.1, DTLS1.0は廃止となり、TLS 1.2, TLS1.3, DTLS 1.2のみが使用できます。表現と…

HTTPレスポンスボディを送ったあとに、Cache-Controlを変更可能にする仕様

HTTP internet-draft

HTTPレスポンスボディを送ってから、Cache-Controlを変更可能にする「Updating HTTP Caching Policy in Trailers」という仕様

QUIC用APIを実装したOpenSSL forkの登場 (quictls/openssl)

QUIC TLS

AkamaiとMicrosoftらによって、QUIC用APIを実装したOpenSSLのForkが公開されています。流れを観点に説明する。

DNSサーバがDoHに対応しているか確認できるようにする提案仕様

HTTP dns internet-draft

DNSサーバがDoHに対応しているか確認できるようにする、「Discovery of Designated Resolvers」という仕様について

Webページのサブリソースを一つにまとめる Resource bundles (Bundle preloading) とは

HTTP w3c Web

Webページのサブリソースを1つにまとめる 「Resource bundles」 という仕組みについて解説する。

プライバシーを保護する Oblivious HTTP の仕様 (OHTTP)

HTTP internet-draft

トラッキング対策としてクライアントのIPアドレスを隠蔽するOblivious HTTPの仕様について。

NAT Slipstreaming v2 攻撃とブラウザ側の対策

HTTP

NAT Slipstreaming v2攻撃について。外側からNAT内にアクセスする攻撃で、今回はv1との違いに触れる

ZeroSSL ならIPアドレスのサーバ証明書が取得できる

Web

ZeroSSLで無料のIPアドレス証明書を取得する。

ChromeのPartition Network Stateについて (Network State Partitioning)

HTTP whatwg

Chrome 89で「Partition Network State」という機能の導入が検討されている。

WebTransportの方向性 (2021年1月の中間会議をうけて)

イベントレポート HTTP QUIC

WebTransportと呼ばれる新しい双方向通信の仕組みが議論されています。WebSocketの次世代版とも呼ばれており、QUICやHTTP/3上で動作します。現在、Chrome ではQUIC上で動作する版の実装が進められていたりします (web.dev)さて、このWebTransportの標準化は…

HTTP PUTリクエストにContent-Rangeヘッダを付けられるか?(再開可能アップロードについて)

HTTP internet-draft

HTTP PUTリクエストにContent-Rangeヘッダを付けられるか?HTTPセマンティクス改定版に触れつつ解説する。

2020年 プロトコル標準化界隈とasnokaze振り返り (通算400記事目)

今回の振り返りは、例年恒例の個人活動の振り返りに加えて、IETF 標準化界隈についても触れておこうかと思います。

TLS1.3 0-RTTにおけるHTTP/2 SETTINGSを改善する提案仕様

HTTP internet-draft

MozillaのMartin Thomson氏から「Optimizations for Using TLS Early Data in HTTP/2」という提案仕様が出ています。もともとHTTP/2(RFC7540)を標準化した時には、TLS1.3(RFC8446)はまだありませんでした。ですので、TLS1.3で導入された 0-RTTデータ (Early …

NTPサーバの奇妙な振る舞いとNTPv5の標準化

internet-draft 時刻同期

NTPv5の標準化が進められています。 そこで、実験として世の中のパブリックNTPサーバにNTPv5パケットを送信してみました。